FB
Ну думаю исходя из честности проекта это было бы не совсем верно. И вообще есть типовые решения для таких задач? Да и администрация сайта 2 года не выходила онлайн. А эфир на месте
Size: a a a
2021 May 03
FB
Как вообще можно было бы организовать такую систему. У меня есть логины Стима , которые я хочу привязать к своим аккаунтам .
FB
Я думаю просто не я один такой.
MD
если пароль бы был - то может как в portis бы было - шифрование на клиенте, хранение на сервере. но с oauth нет такого варианта
AZ
Типовых нет. Традиционно, если приватник не увас, то крипта не ваша. Переодически народ пишет о похожих проблемах, чаще всего эфирки уже не вернуть
MD
ты говоришь что администрация 2 года не выходит в онлайн но при этом проект честный и порядочный?) звучит не логично))
FB
Я говорю, что если бы у них была возможность забрать эфир они бы это сделали. Но значит либо ключи не у них либо они генерятся с участием недостающего им элемента. По моей теории связанной со стим аккаунтом.
MD
так они может просто забили на свою бд с приватниками или потеряли её
FB
Ну поверхностно если подумать то это так, но какая практика в реальности происходит. Тупо по паролю генерится хэш и по нему я ищу приватный ключ в базе данных?
FB
Дак возможно всё. Но какова реальность?
AZ
Чистой воды алхимия, выработка приватника по паролю - не лучшая идея, т.к. они бывают слабые
AZ
И одинаковые)
FB
Ну хэш и создан для того что быть разным.
MD
есть такой метод: ты вводишь пароль, приватник генериться и шифруется на клиенте, зашифрованный приватник отправляется на сервер. Потом когда хочешь получить доступ - с сервера получаешь зашифрованный приватник и расшифровываешь на клиенте своим паролем
SB
Норм!
MD
я же сказал, в oauth нет постоянного ключа которым можно было шифровать/расшифровывать
AZ
Брутфорс по типичным паролям и всё
MD
я такую реализацию на js писал) и сервер и клиент)
FB
Ну если заменить пароль на Стим логин. То должен быть общедоступный алгоритм , не думаю, что они делали это с нуля.
AZ
Реально кайф